涉操控最大殭屍網絡犯罪 華漢被捕

美國司法部周三宣布，與新加坡、泰國、德國的執法機構合作，搗破了一個名為「911 S5」的大型「殭屍網絡」（botnet，常用以部署勒索軟件），並於新加坡拘捕了35歲的中國籍男主謀。他和同夥散播惡意程式，令全球近200個國家、逾1900萬部電腦被感染，成為殭屍網絡成員，然後出售這些電腦的登入權限給網絡犯罪分子，用來進行各式各樣的犯罪。司法部指那可能是「全球最大的殭屍網絡」。
美國司法部發聲明稱，當局連日與新加坡、泰國、德國的執法機構牽頭的多部門合作，在上周五逮捕這宗「殭屍網絡」案的中國籍主謀王雲鶴(YunHe Wang)。王雲鶴涉嫌在2014年起，與其他人合作操控名為「911 S5」的殭屍網絡（botnet）。他們利用虛擬私人網絡（VPN）程式散播惡意程式，感染了全球逾1900萬部電腦，進入了那個「可能是世界上最大的殭屍網絡」。主要感染的對象為使用Windows系統的家用電腦，當中有逾60萬個裝置的IP位於美國。
涉近200國家

殭屍網絡是由被入侵的裝置連結而成的網絡，控制者和受僵屍程序病毒感染的主機之間可以形成「一台對多台」的控制網絡。控制者可以操控殭屍網絡為其執行有組織且有惡意意圖的任務，操控殭屍網絡者被稱為「殭屍牧人」（bot herder）。大部分的濫發電子郵件、身份盜用、仿冒詐騙和分布式拒絕服務（DDoS）攻擊均由殭屍網絡引致。

王雲鶴出售殭屍網絡中電腦的登入權給其他網絡罪犯使用。這些犯罪分子利用被劫持的電腦來隱藏自己的身份，從事欺詐、網絡跟蹤等一系列犯罪活動。美國聯邦調查局 (FBI) 局長雷伊說，「911 S5 殭屍網絡感染了近200個國家的電腦，並助長了一系列電腦犯罪，包括金融欺詐、身份盜竊和兒童剝削」。據悉，在2018年至2022年7月期間，王雲鶴從那些利用其網絡作案的犯罪分子那裏獲得了9900萬美元(約7.73億港元)。他用這筆錢在美國、新加坡、泰國、中國、阿聯酋等地購買了21所房產。

王雲鶴還有加勒比海國家聖克里斯多福及尼維斯的公民身份。美國司法部表示，他的數十項資產和財產可能會被沒收，包括法拉利跑車、新加坡安古利亞公園的豪宅等。若王雲鶴所有罪名成立，將在美國面對最長65年監禁。

其中一個出售IP位址的網站的存檔版本顯示，購買150個位址的定價為28美元（約218港元）。付款方式有很多種，包括比特幣、支付寶(Alipay)和微信支付(WeChat Pay)。最昂貴的選項要付674美元(5270港元)，客戶可登入9000個IP位址。

美國當局並指，不法分子涉嫌利用該網絡，詐取美國政府在疫情期間為民眾提供的紓緩基金當中的59億美元（約460億港元），並給罪犯提供洗黑錢的渠道。美國政府正尋找引渡王雲鶴到美國受審。